[转载]权限设计（一nbsp;模型部分）

权限设计（一nbsp;模型部分）
自己研究一下权限，欢迎有经验的人跟帖
模型讲的是对权限系统模型
模型

1.1参与者
1.1.1权限开发人员：按照已有的资源，开发相应的权限模块，以便提供系统管理员对普通用户制定权限
1.1.2 系统管理员：用于分配由权限开发人员开发的相应权限给管理员
1.1.3管理员，管理拥有系统管理员分配的权限，可以，同时可以把权限的一部分或者全部分配给普通管理员
1.1.4 普通用户 按照这些权限操作相应的资源

1.2权限
1.2.1权限指名了谁对什么资源可以进行哪些操作
1.2.2 用户对资源的 权限表现在拥有一个权限记录的集合，每个记录表示了某范围资源以及其操作。此权限集合是又系统管理员或者管理员指定，由用户拥有
1.2.3 role常常包含了一个权限集合。用户可以通过拥有role而拥有权限集合，注意的是：权限记录包含的是正向权限，降低了权限集合的复杂性

1.3权限记录
1.3.1 权限记录有不同的类型，它的依据资源类型的种类。
1.3.2 权限记录包含了资源范围，指的是某用户如果拥有该权限记录，则拥有对该权限记录指定的范围内的所有资源操作权
1.3.2 同时，权限记录包括了能对资源所进行的哪些操作。
1.3.3 权限记录能判断包含关系，即一个权限记录是否包含另外一个
1.3.4  为了组织好权限记录，建议采用权限集合的形式，不同于role,它是在代码级实现上采用的一种组织同类资源的权限记录，该集合同样应有旁断某权限记录是否被此集合包含的功能。

1.4 资源范围
资源范围是用一个String语句来表到能操作的哪些资源，通常由权限的实现者来明确它的含义。如文件资源，“c*.java”表示了对c:下的所有扩展名为java的文件
如客户资源“age<20;sex=ture”表示了对年纪小于20，性别为男的资源，当然这些是由开发人员具体指定其含义，并实现

1.5资源操作
概念同上

1.6资源，权限，用户之间的关系模型
当用户要对某个资源操作的时候，有如下时序
1）针对该资源以及该操作,创建某一权限记录
2）请求权限管理器验证该权限记录是否被包含(由于采用正向权限，因此如果被包含则表示该用户有此权限）
3）权限管理器包含了该用户的所有权限记录，它将逐一验证，看是否被包含

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/374079/viewspace-132311/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/374079/viewspace-132311/